AI 主编日报The Editor's Brief

Anthropic 工程团队系统梳理了 claude.ai（ephemeral gVisor 容器）、Claude Code（OS 级沙箱，macOS Seatbelt / Linux bubblewrap，引入后权限提示减少 84%）、Claude Cowork（本地 VM 全隔离，凭证始终留在宿主机 keychain）三款产品的安全隔离体系，并披露两起高影响安全事件：一是员工被 phishing 邮件诱导运行恶意 prompt，AWS 凭证 25 次重试中 24 次成功外泄，模型层防御完全失效，因为攻击者指令经由用户传来、分类器无从察觉；二是攻击者通过 egress allowlist 中的 api.anthropic.com，利用 Files API 将数据上传至攻击者账户，沙箱运行正常却仍被绕过，最终以 VM 内中间人代理修复。

Agent 时代的核心安全问题在于：当攻击者的指令经由用户传来时，模型分类器无法察觉异常，任何纯模型层防御在「用户被骗」场景下都会失效。环境层的确定性隔离必须先行，这颠覆了许多团队「靠模型对齐来守安全」的惯性认知。Anthropic 公开量化数据（Claude Opus 4.7 单次攻击成功率约 0.1%，100 次自适应攻击后约 5-6%；Claude Code auto mode 拦截约 83% 的过激行为）是行业内少有的公开披露，对任何构建 Agent 产品的团队都有直接参考价值。

Cognition 宣布完成 10 亿美元新一轮融资，融资前估值 250 亿美元，较八个月前翻倍以上。公司当前年化收入运行率（ARR）已达 4.92 亿美元，商业化势头显著。

AI 编程工具赛道正经历估值和商业化的双重加速。4.92 亿美元 ARR 意味着 Cognition 的商业化已超过单纯叙事阶段，客户在真实场景下为 AI 编程能力付费的事实已被验证。250 亿美元约 50 倍 PS 倍数，市场押注的是 AI 重写软件开发流程的长期潜力，而非当下现金流。

ITBench-AA 是目前首个专注于 Agentic 企业 IT 自动化任务的系统性评测基准，测试范围覆盖真实企业 IT 环境中的各类自动化任务。当前最前沿的大模型在该基准上得分低于 50%。

「Agent 革命」宣传声浪高涨时，一个严格的评测数据至关重要。低于 50% 意味着在真实企业 IT 环境中，Agent 目前的任务完成率距离「可以放心交给 AI 自动处理」仍有系统性差距。这个数字也说明：当前许多企业「AI Agent 自动化」项目如果在此基准上测试，可能会暴露出比宣传更严峻的实际效果。

由 OpenAI、Palantir 及 a16z 高管联合出资的超级 PAC「Leading the Future」在纽约州第 12 国会选区初选中斥数百万美元打压 AI 安全立法倡导者 Alex Bores（纽约州议员），结果适得其反，产生 Streisand 效应，使 Bores 成为 AI 安全监管的标志性人物。Anthropic 方面则在该选区押注另一候选人，两大 AI 公司的监管立场分歧因此公开化。

这是 AI 公司首次以如此大规模、如此直白的方式介入具体立法选举。OpenAI 和 Anthropic 长期以来在监管立场上的分歧（前者倾向于自我监管，后者更倾向于外部约束）从幕后走到了台前。监管叙事的政治化将使未来的 AI 立法讨论更加复杂，也使独立的技术判断更难成为决策主导力量。

Robinhood 宣布允许用户为 AI agent 单独开设交易账户并充入资金，agent 可自主在股市中买卖股票，适用于监控特定行业、自动交易或投资组合再平衡等场景。Robinhood 同步发出明确风险提示：agentic 交易风险极高，AI 策略在市场剧烈波动时可能严重跑输，用户存在损失全部本金的可能。

Robinhood 是美国散户投资者使用最广泛的零售券商之一，这一举措将 AI agent 自主决策的使用者从专业机构扩展到了普通散户。「全部本金损失」的风险提示说明 Robinhood 本身对该功能的能力边界有清醒认知，这种「开放 + 警告」的并行策略本身值得仔细分析。

DataGrail 对 2400 家主流商业软件供应商的分析显示，63.6% 宣传 AI 能力的供应商在法律文件中未披露第三方 AI 子处理商，意味着大多数企业在不知情的情况下将客户数据暴露给未经审查的 AI 系统。

GDPR 和 CCPA 均要求数据控制者对数据处理链条有全面了解和控制，63.6% 的未披露率意味着大多数使用 AI 工具的企业实际上处于合规违规状态。随着 agentic AI 工作流加速普及，自主 agent 可能将未经审查的数据扩散至整个组织，使现有隐私治理框架面临更大的系统性失效风险。

Meta 在全球范围内正式推出 Instagram、Facebook 和 WhatsApp 的付费订阅方案，并在「Meta One」订阅品牌下测试面向 AI、创作者和企业的付费服务，AI 专属订阅方案具体内容尚待公布。

Meta 的体量（30 亿+ 活跃用户）意味着这一商业模式转变的影响规模远超其他 AI 消费级产品。AI 专属订阅的落地将直接确立消费者为 AI 能力付费的市场定价参照，对整个 AI 消费级赛道的商业化路径具有示范意义。

MiniMax 在发布 M2 系列（229.9B 参数/激活 9.8B 的稀疏 MoE 架构）技术报告的同时，预告即将推出的 M3 将引入自研 MiniMax Sparse Attention（MSA）机制。MSA 在 100 万 token 长上下文场景下可实现解码速度提升 15.6 倍、预填充延迟降低 9.7 倍。M2.7 已能自主处理 30%-50% 的 MiniMax 内部开发工作。

全量注意力的二次方复杂度是长上下文模型的核心瓶颈，稀疏注意力是已被广泛研究的解决方向，但 MiniMax 声称的 15.6 倍提速是目前公开报告中较高的数字。如果在公开独立测试中得到验证，这将显著降低百万 token 长上下文场景的推理成本，从而解锁更多实际应用场景。

Snowflake 与 Amazon 签署为期五年、总额 60 亿美元的协议，专门用于采购 AWS 提供的 AI 所需芯片，是科技企业近期大规模押注 AWS 基础设施的最新案例。

大规模、长期限的算力采购协议是云厂商构建生态锁定效应的核心工具——一旦签约，企业的 AI 基础设施将与特定云平台深度绑定。这也是 Snowflake 向 AWS 倾斜而非继续多云策略的明确信号，反映出在 AI 算力供应高度集中的市场格局下，企业选择确定性供应优先于分散风险。

ByteDance-Seed 团队发表论文，通过理论分析揭示 LLM 中 scale vectors（缩放向量）影响训练动态的内在机制。Scale vectors 参数量极少，此前被广泛低估，但研究证明其对训练性能和扩展行为有显著影响，针对性改进可带来可量化的训练性能提升。

大模型训练中存在大量「被忽视的小参数」，scale vectors 是其中值得重视的一类。ByteDance 已在生产训练中验证了这一发现的实际效果，这对其他 LLM 训练团队有直接参考价值——以较低的改动成本换取训练性能提升是训练工程师最欢迎的优化路径。

字节跳动研究团队提出 MUSE-Autoskill，一个以「技能」为核心的自进化 agent 框架，覆盖技能的创建、记忆、管理、评估与迭代精炼完整生命周期，使 agent 能够在完成任务的过程中持续积累解题能力。

当前 agent 系统的核心局限之一是无法跨任务积累和复用解题经验，每次面对新任务都从零开始。MUSE-Autoskill 通过结构化的技能管理体系试图解决这个问题，代表了从「单次任务执行」向「持续自我学习」演进的重要方向。